基于角色的访问控制

在 Rancher 中，每个人都以一个用户身份进行身份验证，它是授予您访问 Rancher 权限的登录名。如身份验证中所述，用户可以是本地用户，也可以是外部用户。

配置外部身份验证后，在用户页面上显示的用户会发生变化。

• 如果您以本地用户身份登录，则仅显示本地用户。

• 如果您以外部用户身份登录，则同时显示外部用户和本地用户。

用户和角色

一旦用户登录到 Rancher 中，他们的授权，也就是用户在系统中的访问权限，将由全局权限，集群角色和项目角色决定。

• 全局权限：

  定义用户在任何特定集群之外的授权。

• 集群和项目角色：

  定义用户在分配了角色的集群和项目中的授权。

全局权限以及集群和项目角色是基于 Kubernetes RBAC实现的。因此，权限和角色的底层实现是由 Kubernetes 完成的。